Veeam Secure Restore

랜섬웨어·악성코드까지 사전에 제거하는

가장 안전한 복구 기술

업무 시스템을 백업하고 복구하는 솔루션은 많습니다.하지만 백업본 자체에 이미 랜섬웨어가 숨어 있다면?많은 백업 솔루션은 감염된 데이터를 그대로 복구하여 2차 감염을 유발합니다.

실제로 글로벌 보안 조사에 따르면:

• 랜섬웨어 감염 기업의 68%가 ‘백업 파일까지 감염’된 경험 보유

• 감염된 백업으로 복구한 뒤 재감염률 23% 이상

  
  

Veeam Secure Restore는 단순한 복구 기능이 아닙니다.

복구 직전, 백업본을 자동 스캔하여 랜섬웨어·악성코드를 차단하는 “안전 복구 보안 시스템”입니다.

✔ Secure Restore 기능 화면

Secure Restore가 왜 중요한가?

기업이 백업을 해두었다고 해서 모두 안전한 것은 아닙니다.실제 조사에 따르면,

• 랜섬웨어 감염 기업의 68%가 ‘백업 파일까지 감염’된 경험이 있음

• 감염된 백업으로 복구 후 재감염률이 23% 이상

즉, “검증되지 않은 백업 복구는 또 한 번의 사고를 만든다.”

그래서 Veeam은 복구 자체를 보안 프로세스로 만듭니다.

Veeam Secure Restore 기능 설명

1) 백업본을 복구하기 전, 자동으로 악성코드 검사

Scan the backup content with your antivirus software prior to performing a recovery→ 복구 전에 클린 상태인지 필수 검증→ 기업 내부의 기존 백신 엔진을 그대로 활용 (추가 비용 없음)

2) YARA 기반 고급 악성코드 탐지

Scan the backup with the following YARA rule→ Veeam은 YARA 룰 기반의 고급 보안 정책과 연동 가능→ 랜섬웨어 패턴, 변종 악성코드, 파일 조작 흔적까지 탐지→ 보안팀이 직접 룰을 커스터마이징 가능

Veeam 공식 자료에서도 YARA 관련된 자료가 있습니다.

YARA Scan for Scan Backup - Veeam Backup & Replication User Guide

3) 감염 발생 시 자동 중단

Abort disk recovery→ 감염이 발견되면 복구를 자동으로 차단→ 재감염 리스크 제로(0%)에 가까운 구조

즉, “감염된 백업은 절대 고객 시스템으로 들어올 수 없다.”

4) 전체 이미지 스캔 (Complete Scan)

Scan the entire image→ 빠른 스캔이 아니라 전체 이미지 스캔→ 변종 악성코드까지 탐지 정확도 극대화

복구 전에 전체 검증을 거치므로SecOps, IT Manager, 보안 감사 담당자 모두가 안심할 수 있음

Secure Restore 기능이 왜 필요한 이유 ?

✔ 1) 복구 과정에서 악성코드가 들어올 위험 = 0 %

다른 솔루션은 "복구 후에" 검사하지만,Veeam은 복구 전 단계에서 차단합니다.

✔ 2) 랜섬웨어 복구 시 필수 보안 요구사항 충족

• 금융기관 보안규정

• 공공기관 보안 감사 기준

• ISMS-P에서 요구하는 사전 악성코드 검증을 만족

✔ 3) SOC / 보안팀과 연동되는 YARA 기반 탐지

보안팀이 스스로 룰을 적용할 수 있어 , 기업 내부 보안 정책과 완벽하게 통합됩니다.

✔ 4) 사고 발생 시 책임 부담 감소

악성 백업을 그대로 복구하여 사고를 키우는 업체가 많습니다.

하지만 Veeam 사용 기업은 보안 사고 리스크가 사실상 제거됩니다.